この効率的な方法をchallenge/responseのためのバックドアの入り組んでいきます。
-
18-09-2019 - |
質問
いシステムを使用するパスワード認証アクセスデータベースのユーザ名と暗号化されたパスワードデータベースに保存されているユーザがパスワードを忘れ、管理者は、葉緑牧草地)まで案内したいと考えていを新しく生成しますパスワードの管理者は新しく生成します。
に対応しますお客様に電話ます。そのため、このシナリオ:
ユーザーリングアップも忘れてのパスワードになります。
クライアントソフトの発生への挑戦コードに基づくサイトライセンス
ユーザーか電話によるサポートスタッフへの挑戦コード
電話によるサポートスタッフが贈る応答コード
ユーザー入りチャレンジ応答コードにバックドアは新たに作成したユーザーまたはパスワードの現在のユーザーリセット)
また、チャレンジ/への対応のみ、まんのバックドアオープン。
どうしたらいいのっているのでしょうか?
解決
サイトライセンスおよびデータベースのストアド・パスワードの両方に基づいてチャレンジコードを生成します。新しいパスワードを使用すると、必然的に次のチャレンジコードが異なります。ノーバックドアます。
他のヒント
この理論を裏端子電卓ときの異なる実装では、まもなくてお気軽にお電話でのコンサルティング/クライアントの生成な人は、 携帯電話 ります。
所属していません StackOverflow